出于文档目的,我想准备一份HP强化适用于代码的所有规则的列表。
例如,声纳提供了一个json Web服务(http://nemo.sonarqube.org/api/rules/search?languages=java),它列出了声纳应用于代码的所有规则。
有什么方法可以找到应用于一段代码的所有强化规则的列表吗?
我查看过这篇文章How can I see all the rules of Fortify Secure Coding Rules?,但我认为这篇文章的作者想要查看每条规则的代码/实现。我不想知道规则是如何实施的。我想简单地知道强化适用于代码的规则列表。
答案 0 :(得分:1)
Fortify拥有在线规则列表。您可以按语言搜索vulncat。例如,这里是所有Java rules。您可以在左侧将语言更改为任何受支持的语言,以查看该语言的规则。
答案 1 :(得分:0)
这是Fortify SCA的专有实现细节。他们可能不会告诉您如何获取这些信息。
但是尝试将参数-debug和-debug-verbose以及-logfile添加到-scan命令中,您可能会在日志文件中看到部分或全部规则。< / p>